日本IBMは3月27日、オンラインによる記者説明会を開き、2020年におけるセキュリティの事業方針と国内における体制とサービスの拡充について発表した。

冒頭、日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏は、現在では企業において75%がマルチクラウドモデルを導入しているものの、90%がクラウドのセキュリティに懸念を持っている実情を踏まえ「われわれではセキュリティのコンサルティングに加え、さまざまなサービス・製品を備えており、ビジネスの中にセキュリティを組み込むことを重視している」と述べた。

  • 日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏

    日本IBM 執行役員 セキュリティー事業本部長の纐纈昌嗣氏

これらを実現していくために同社では「戦略とリスク」「脅威マネジメント」「デジタルトラスト」「Journey to Cloud」を柱に据えている。戦略とリスクではビジネスを止めない包括的なセキュリティサービス、脅威マネジメントについてはマルチクラウド環境での脅威インテリジェンスの提供、デジタルトラストに関してはインテリジェントなアクセス管理の実現、Journey to CloudではIBM Cloud Pak for Securityの機能強化で対応するという。

  • ビジネスの中にセキュリティを組み込むことが重要だという

    ビジネスの中にセキュリティを組み込むことが重要だという

Cloud Pak for Securityは、新たに「Threat Intelligence Insights(優先順位付けされた対処可能な脅威インテリジェンス)」という機能が追加された。

同機能は、同社のセキュリティ専任組織の1つでインシデントレスポンスを手がけるグローバルのIBM X-Force IRISチームが収集したコンテクスト情報を提供し、重要度、悪質性、ユーザーの組織と実際に発見された脅威に応じた指標であるX-Force Threat Scoreで脅威に優先順位を付けるというものだ。接続されたデータソース全体で継続的かつ自動的に脅威を特定するツール「AM I Affected」でアクティブな脅威を特定し、単一のコンソールから作業を可能としている。

  • 「Threat Intelligence Insights」の概要

    「Threat Intelligence Insights」の概要

また、2020年第2四半期(4月~6月)にはCloud Pak for Securityにログ分析の「QRadar Event Analytics」、フロー分析の「QRadar Network Analytics」、データレイクの「QRader Data Store」の追加も予定している。

  • IBM Cloud Pak for Securityの概要

    IBM Cloud Pak for Securityの概要

デジタルトラストについては、インテリジェントなアクセス管理を行う「IBM Cloud Identity with Adaptive Access」を提供する。これはAIを活用してマルウェア、リスク兆候、デバイス情報、位置情報、ユーザーの行動などの指標に基づいてリスクを評価する。不審と思われるやり取りを発見した場合、自動的にエスカレーションを行い、追加の認証を要求する一方で、リスクが低いと判断したやり取りでは速やかにアプリケーションやサービスへのアクセスをユーザーに許可するという。

  • 「IBM Cloud Identity with Adaptive Access」の概要

    「IBM Cloud Identity with Adaptive Access」の概要

纐纈氏は「われわれは包括的なセキュリティを重視しているが、企業ではエンドポイント、フォレンジック、SOCなどを別々の会社と契約していることがあり、どこか1カ所穴があれば突かれるため機能ごとのアプローチで全体を防御することは困難だ。そのため、AIとプロセスを組み合わせたセキュリティ対策を重視しており、ビジネスを止めないことが非常に重要である」と話す。

続いて、日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏が登壇し、国内におけるX-Force体制とサービスの拡充について説明した。

  • 日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏

    日本IBM セキュリティー事業本部 コンサルティング&システムインテグレーション 理事/パートナーの小川真毅氏

X-Forceはセキュリティの専任組織として8000人超が在籍し、X-Force Redではオフェンシブテストを、X-Force IRISはインシデントレスポンスを、X-Force R&Dではマルウェア、スパム、ダークウェブなどの分析を、IBM SOC&コマンドセンターは監視とインテリジェンス共有を担っている。

  • IBM X-Forceの概要

    IBM X-Forceの概要

今回、X-Force Redが日本で本格始動することになり、米国からリーダーが着任し、国内ラボの設置や日本人ホワイトハッカーを増員。また、大阪拠点にはセキュリティ専門家チームを設け、関西エリアの顧客にアクセスしやすく、手厚いサポートを実現するという。

  • X-Force Redの概要

    X-Force Redの概要

さらに、脅威インテリジェンスサービスの国内提供を開始。小川氏は「IBMのアナリストがグローバルにおいて、さまざまな脅威インテリジェンス情報を収集し、個別にレポートを提供する」と説明する。

  • 脅威インテリジェンスサービスの概要

    脅威インテリジェンスサービスの概要

最後に纐纈氏は「われわれではX-Force Red、X-Force IRIS、マネージドセキュリティサービス、サイバーレジリエンスサービスによるインシデントの防止に加え、インシデントが発生した後でも完全に復旧することができるような体制の構築に注力する。インシデントがビジネスを止めることのないように事業の継続性を担保することがIBMの強みだ」と力を込めていた。

  • ビジネスを止めない脅威マネジメントを支援するという

    ビジネスを止めない脅威マネジメントを支援するという